破解b站极验验证码

破解极验验证码
最新推荐文章于 2024-04-23 23:06:47 发布
最新推荐文章于 2024-04-23 23:06:47 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: python 人工智能 ui
原文链接:http://www.cnblogs.com/wdl1078390625/p/9971638.html
本文介绍了一种使用Python和Selenium破解极验滑块验证码的方法。通过对比前后两张图像找到拼图改动的位置,模拟人类操作移动滑块到指定位置。文章详细展示了如何定位图片、获取图像并对比像素差异,最终实现自动化识别和破解。

 

 

这就是极验验证码,通过拖动滑块移动拼图来验证。我们观察到点击滑块时拼图才会出现,所以我们可以在点击滑块之前截取图像,点击滑块再截取一次图像,将前后两次图像做比较就可以找到图片改动的位置。获得位置后,我们需要模拟人类的操作将滑块移动到指定的位置。代码如下:

#识别b站极验验证码
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from io import BytesIO
import io
from PIL import Image
import time
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver import ActionChains

EMAIL = "wdl1078390625@qq.com"
PASSWORD = "wdl-075483267123"

class BilibiliTest():
    def __init__(self):
        self.url = "https://passport.bilibili.com/login"
        self.browser = webdriver.Chrome()
        self.wait = WebDriverWait(self.browser,20)
        self.email = EMAIL
        self.password = PASSWORD
        self.browser.get(self.url)
        email = self.wait.until(EC.presence_of_element_located((By.ID, 'login-username')))
        password = self.wait.until(EC.presence_of_element_located((By.ID, 'login-passwd')))
        email.send_keys(self.email)
        password.send_keys(self.password)

        self.button = self.get_test_button()
        self.img1,self.img2 = self.get_test_image()
        #保存图片
        self.img1.save('b1.png')
        self.img2.save('b2.png')
        
    def get_test_button(self):
        button = self.wait.until(EC.element_to_be_clickable((By.CSS_SELECTOR,'.gt_slider_knob')))
        return button
    
    #获得截图中图片的位置
    def get_position(self):
        action = ActionChains(self.browser)
        action.move_to_element(self.button)
        self.button.click()
        img = self.wait.until(EC.presence_of_element_located((By.CSS_SELECTOR,'.gt_cut_fullbg.gt_show')))
        location = img.location
        size = img.size
        top = location['y']
        bottom = location['y'] + size['height']
        left = location['x']
        right = location['x'] + size['width']
        return (top,bottom,left,right)
    
    #获得图片    
    def get_test_image(self):
        top,bottom,left,right = self.get_position()
        time.sleep(1)
        screenshot = self.get_screenshot()
        #浏览器缩放,所以要乘1.25,读者根据自己的需求修改之
        img1 = screenshot.crop((left*1.25,top*1.25,right*1.25,bottom*1.25))
        time.sleep(1)
        ActionChains(self.browser).click_and_hold(self.button).perform()
        time.sleep(1)
        screenshot = self.get_screenshot()
        img2 = screenshot.crop((left*1.25,top*1.25,right*1.25,bottom*1.25))
        return (img1,img2)
    
    #对比像素点是否一致
    def is_pixel_equal(self,img1,img2,x,y):
        pixel1 = img1.load()[x,y]
        pixel2 = img2.load()[x,y]
        #副本图片中常有干扰的灰块,与原图像素不一致但差距小,用threshold变量排除干扰
        threshold = 80
        if abs(pixel1[0]-pixel2[0]) < threshold and \
            abs(pixel1[1]-pixel2[1]) < threshold and \
            abs(pixel1[2]-pixel2[2]) < threshold:
            return True
        else:
            return False
    
    #对比各像素点是否一致        
    def get_gap(self,img1,img2):
        left = 80
        for i in range(left,img1.size[0]):
            for j in range(img1.size[1]-30):
                if not self.is_pixel_equal(img1,img2,i,j):
                    left = i
                    return left
        return left
        
    
    #获取滑块移动轨迹
    def get_track(self, distance):

        # 移动轨迹
        track = []
        current = 0
        mid = (distance-30) * 5 / 9
        mid2 = (distance-30) * 7 / 9
        t = 0.2
        # 初速度
        v = 3
        #初始加速度为2
        a = 2
        #初始加速度增量
        aa = 0.3
          
        while current < distance-25:
            if current < mid:
                a += aa
            elif current < mid2:
                a += aaelse:
                if a < 0 :
                    a -= aa
                else:
                    a = -a + 1
            # 初速度v0
            v0 = v
            # 当前速度v = v0 + at
            v = v0 + a * t
            # 移动距离x = v0t + 1/2 * a * t^2
            move = v0 * t + 1 / 2 * a * t * t
            # 当前位移
            current += round(move)
            # 加入轨迹
            track.append(round(move))

        track.append(0)
        track.append(-3)
        track.append(-2)
        print("distance:"+str(distance)+"track:")
        print(track)
        return track
    #移动滑块
    def move_to_gap(self,button,tracks):
        ActionChains(self.browser).click_and_hold(button).perform()
        for x in tracks:
            ActionChains(self.browser).move_by_offset(xoffset=x,
                yoffset=0).perform()
        time.sleep(0.3)
        ActionChains(self.browser).release().perform()
    
    #截屏
    def get_screenshot(self):
        screenshot = self.browser.get_screenshot_as_png()
        screenshot = Image.open(BytesIO(screenshot))
        return screenshot
        
    def login(self):
        distance = self.get_gap(self.img1,self.img2)
        track = self.get_track(distance)
        self.move_to_gap(self.button,track)
        time.sleep(10)
        

def main(args):
    bilibili = BilibiliTest()
    bilibili.login()
    return 0

if __name__ == '__main__':
    import sys
    sys.exit(main(sys.argv))

 

转载于:https://www.cnblogs.com/wdl1078390625/p/9971638.html

三代推理验证码逆向分析
猫敷雪
03-09 1021
在对某网(aHR0cHM6Ly9qenNjLm1vaHVyZC5nb3YuY24vZGF0YS9jb21wYW55L2RldGFpbD9pZD0wMDIxMDUyOTEyMzk0NTEzMDk=)进行逆向爬虫的过程中,发现除了常规的js加密算法外,还存在如下图所示的推理验证码,经过分析采用的是的三代空间推理验证码,因此本篇文章针对验证码进行逆向分析。经过分析发现,验证码每次会大概每次爬取40+数据,就会触发验证码机制,如果不进行处理,那么每次都需要手动更新accesstoken,非常麻烦。
使用selenium过掉验证码实现B自动化登录
最新发布
wangzhipeng1234的博客
07-17 425
学习使用自动化工具selenium过掉B滑块,提升爬虫技术。
b这样的滑动验证码,用Python照样自动识别
04-25 887
大家应该都很熟悉 点击滑块然后移动到图片缺口进行证 现在越来越多的网使用这样的证方式 为的是增加验证码识别的难度 哦对了,在分享这篇文字前,我先说一下,我这里有一份python学习资料,直接加我的python直播学习群:835017344,就能免费领取,长期真实有效。 那么 对于这种验证码 应该怎么破呢 接下来就是 打开 b 的登录页面 https:...
b识别验证码模拟登录
weixin_63890705的博客
12-23 1095
1.首先:我们先去超级鹰超级鹰验证码识别-专业的验证码云端识别服务,让验证码识别更快速、更准确、更强大上去获取验证码识别, 注册获得账号,点击生成一个软件ID,获取到我们的ID 点击python安装包下载 最后压缩后把文件放在我们的pycharm中 点击chaojiying.py文件,拉在最下面 超级鹰用户名是自己的用户名,密码也一样,ID是上面生成的 .jpg是图片路径 1902就是超级鹰识别的类型 2.代码操作 #导入模块 from selenium.web...
Python爬虫实战 | (15) 破解bilibili登陆滑动验证码
sdu_hao的博客
07-21 6698
在本篇博客中,我们将使用selenium模拟登录bilibili网破解其登陆时的滑动验证码。 首先回顾一下,滑动验证码相关知识: 简介 滑动图形验证码,主要由两个图片组成:抠块和带有抠块阴影的原图。 这里有两个重要特性保证被暴力破解的难度: (1)抠块的形状随机 (2)抠块所在原图的位置随机 生成滑动验证码 1)后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标...
b课堂模式密码破解经历
qq_40837276的博客
12-27 6139
B课堂模式
最新验证码识别模拟登陆B
Python中文社区
01-30 988
「本文目录」 1 分析登录界面结构2 使用selenium打开登录页面3 获取页面当前验证码图片4 使用超级鹰识别验证码5 对获取的坐标数据进行提取,并用动作链完成点击1 分析登录界面...
B自动化登录中验证码的自动识别方法
07-06
本文将详细介绍一种针对B(Bilibili)自动化登录中的验证码的自动识别方法,这对于提升用户体以及保护用户信息安全具有重要的意义。 首先,验证码是当下网络中较为常见的验证码形式,它通常出现在网...
滑块验证码破解实战
asdsadgfd的博客
04-23 682
通过抓包工具(如 Fiddler、Burp Suite),分析验证码证过程中的请求和响应,了解验证码的生成和证流程。我们需要从验证码请求中获取关键参数,如 captchaId、challenge 等,用于后续的验证码证。我们可以从抓包的请求中获取到验证码证的详细信息,包括请求的 URL、参数和响应结果。利用网络请求库发送验证码信息获取请求,获取验证码的相关信息,包括验证码类型、图片等。根据分析得到的滑块轨迹和参数,模拟滑动操作,并发送证请求,获取证结果。一、验证码请求分析。
破解验证码之模拟登录B
周小厨的博客
07-05 4126
一种简单易懂的破解验证码的方法
基于yolov5的空间推理验证码模型训练python源码+标注好的数据集+项目说明.zip
01-16
基于yolov5的空间推理验证码模型训练python源码+标注好的数据集+项目说明.zip 测试接口 接口随时都可能会关掉,如果不通就是被我关掉了。 测试接口:`http://49.234.3.186:8888/index` 限制每天500次请求,每...
验证码的自动化识别(bilibili自动化登录)
02-24
通过对登录页面的验证码识别的分析,保存有缺口的图片,和正常的背景图,对比像素不同的地方,可以获取到验证码缺口位置,并完成自动验证码识别,
暴力清除Win10系统登录密码(BAV94307462)
weixin_44417528的博客
03-20 1061
暴力清除Win10系统登录密码(BAV94307426) 前提:使用的不能是Microsoft账户密码 思路:利用计算机自动修复,利用自动修复里面的命令提示符,将粘滞键程序更改成命令提示符程序,然后清空或者重置登录密码 连续5次shift键启用粘滞键 shift+重启进入修复模式(或者连续两次在徽标未出现时强制关机) 点击高级选项->点击疑难解答->高级选项->命令提示符 命...
2.5 点选验证码(bilibili点选验证码识别)
Triumph19的博客
05-05 5928
点选验证码是一种相对复杂的验证码,如下图所示,它不仅需要识别文字的内容,而且还需要识别文字的位置。 通过传统的识别手段点选验证码会比较麻烦,好在超级鹰也提供了相应的接口,如下图所示(详见https://www.chaojiying.com/price.html)。 我们只需修改2.1节中定义的cjy()函数的代码,将其中的PosPic()函数的第2个参数改成与点选验证码的类型对应的接口,如9004,修改后的代码如下: def cjy(): #使用超级鹰识别图像验证码的自定义函数 ..
利用Python进行破解哔哩哔哩登录
pdcfighting的博客
01-15 2588
前言 研究爬虫的各位小伙伴都知道,需要登录才能获取信息的网,是比较难爬的,原因就是在于,现在各大网为了反爬,都加入了图片验证码,滑动验证码之类的干扰, 本篇就针对视频门户网的滑动验证码进行讲解和破解 关于破解滑动证究竟是自己使用机器学习还是第三方服务讨论 先说一下个人观点:本人作为一个爬虫老鸟,如果只是为了使用,非常建议使用第三方服务,为什么呢,来听我细细分析, ...
15分钟破解验证码
qianfeng_dashuju的博客
08-28 1810
  很多开发者都讨厌网验证码,特别是写网络爬虫的程序员,而网之所以设置验证码,是为了防止机器人访问网,造成不必要的损失。现在好了,随着机器学习技术的发展,机器识别验证码的问题比较好解决了。     这里我们采用wordpress的Really Simple CAPTCHA生成验证码的插件,之所以选择这个插件,一个是它的安装量很大,二个是因为它是开源的,我们可以利用它批量的生成验证码图片。...
破解b登陆的滑块验证码3.0
Jayj1997的博客
12-29 2034
破解b登陆的滑块验证码 对这个一天消费我四五个小时的破不搞一搞说得过去吗? 编程这个东西,即使你拿着别人现成的code去写一遍也不代表你的就能跑起来,但是你遇到问题才能学习到,如果没问题反而是最差的结果。 这个代码我参考了崔庆才的网络开发爬虫实战(但说实话里面实用的有点少。我第一本花钱买的实体书就这样的。。。)但还是感谢大佬给出了标准答案 源码在最下面,可以直接拿走 imp...
爬虫05-B验证码破解
qwerLoL123456的博客
10-22 655
import random import time from selenium.webdriver import ActionChains from selenium.webdriver.support import expected_conditions as EC from selenium.webdriver.support.ui import WebDriverWait from se...
4点选验证码userresponse的生成
03-18
<think>好的,我现在需要解决用户的问题,即如何生成4点选验证码的userresponse参数。首先,我需要了解4点选验证码的基本流程和相关参数。根据用户提供的引用内容,特别是引用[2]中提到四代滑块验证码的加密参数w的生成变得简单,这可能意味着点选验证码的userresponse生成也有类似的简化逻辑。 首先,userresponse通常是用户操作后的加密结果,可能包含坐标、时间等信息。对于点选验证码,用户需要点击图片中的特定位置,系统会记录这些点击的坐标,并进行加密处理生成userresponse。因此,生成userresponse的关键在于正确加密坐标数据。 接下来,参考引用[3]中提到点选验证码需要生成随机汉字的坐标,这可能与4的点选逻辑相似。用户点击的位置坐标需要被加密,可能使用特定的算法,如AES或RSA,或者自定义的哈希处理。此外,可能需要考虑时间戳、轨迹数据等其他参数,但根据四代的简化特点,可能主要关注坐标转换。 然后,我需要确定加密的具体步骤。根据三代的经,userresponse可能由坐标值经过某种计算得出,比如将坐标转换为字符串后进行位移或拼接,再进行Base64编码或哈希处理。例如,每个坐标点的x和y值可能被处理成特定格式的字符串,再进行拼接和加密。 另外,引用[2]中提到的逆向分析流程可能适用。通过抓包获取生成userresponse的请求,分析其中的参数变化,找到加密前的原始数据结构和加密方法。可能需要使用Python中的加密库,如hashlib、hmac或cryptography,来实现相同的加密逻辑。 需要注意的是,四代可能引入了新的参数或不同的加密密钥,因此需要实际抓取最新的验证码请求进行分析。此外,动态参数如challenge或token可能影响加密过程,必须确保这些参数的正确获取和参与计算。 总结步骤可能包括:获取用户点击的坐标点列表,将每个坐标转换为特定格式的字符串,拼接所有坐标数据,进行加密(如HMAC-SHA256),再编码(如Base64或十六进制),最终生成userresponse参数。此外,可能需要处理时间戳和轨迹数据,但根据四代的简化,可能主要关注坐标处理。 最后,证生成的userresponse是否有效,需要通过实际测试,模拟请求并检查服务端的响应是否通过证。可能需要多次调试和调整加密参数或算法,确保生成的userresponse符合服务端的要求。</think>### 4点选验证码userresponse生成方法 1. **核心参数分析** 四代点选验证码的`userresponse`是加密后的用户点击坐标数据,用于服务端证操作真实性。其生成逻辑通常包含以下步骤: - **坐标采集**:记录用户点击的汉字位置坐标,例如点击点$P_1(x_1,y_1), P_2(x_2,y_2)$等。 - **数据拼接**:将坐标转换为字符串并拼接,例如: ``` raw_str = f"{x1},{y1}|{x2},{y2}|..." ``` - **加密处理**:使用特定算法(如HMAC-SHA256)结合动态密钥(如服务端下发的`challenge`)进行加密[^2]。 2. **加密实现示例(Python)** ```python import hmac import hashlib import base64 def generate_userresponse(coords, challenge): # 坐标转换为字符串,例如:"12,56|89,30" coord_str = "|".join([f"{x},{y}" for x, y in coords]) # 使用HMAC-SHA256加密 hmac_obj = hmac.new(challenge.encode(), coord_str.encode(), hashlib.sha256) digest = hmac_obj.digest() # Base64编码生成最终userresponse return base64.b64encode(digest).decode() ``` 3. **关键注意事项** - **动态参数依赖**:`challenge`参数需从验证码初始化请求中获取,具有时效性。 - **轨迹模拟**:部分高级场景需生成鼠标移动轨迹数据,但四代可能对此要求较低。 - **坐标精度**:坐标需与实际点击位置误差控制在±3像素内,否则触发异常检测[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值